[go: up one dir, main page]
SlideShare une entreprise Scribd logo

2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements

ASIP Santé
ASIP Santé

Marguerite Brac de La Perrière (cabinet Alain Bensoussan Avocats) Mise en oeuvre et responsabilités des établissements

Santé
1  sur  14
Télécharger pour lire hors ligne
Mise en œuvre et responsabilités des établissements Marguerite Brac de La Perrière 14 12 2016 Copyright 2016 Lexing ® 1
Introduction (1) Copyright 2016 Lexing ® 2 Système d’information Données ApplicationsTraitement Notions juridiques
Introduction (2) Copyright 2016 Lexing ® 3 Double constat sur la sécurité des SI de santé : Clivage entre environnement HDS et autre ; Foisonnement de normes et difficile application par les ES. Erreur humaine ou informatique Malveillance externe Atteintes à un SI de santé
Plan 1. Mise en conformité 2. Actions prioritaires en cas d’atteinte SI 3. Responsabilité des ES Copyright 2016 Lexing ® 4
1. Mise en conformité (1) Copyright 2016 Lexing ® 5 • Préparation à l’auditabilité du SI • Audit du SI Etat des lieux • Cartographie des exigences à implémenter Schéma directeur des exigences technico- juridiques • Structure du SI • Spécifications fonctionnelles et techniques Dossier d’implémentation des exigences Temps Budget Risque Objectif : engager des mesures de mise en conformité au niveau de l’ES / GHT Instruction du 14 octobre 2016 : Plan d’action SSI
1. Mise en conformité (2) Copyright 2016 Lexing ® 6 Certifications Certification HAS Programme Hôpital numérique Perspectives Label Cnil / Certification et label RGPD Pack de conformité Cnil / Code de conduite RGPD TransitionversGHT
1. Mise en conformité (3) Stratégie d’atténuation du risque Copyright 2016 Lexing ® 7 Loi pour la République numérique Prise en compte par la Cnil des mesures prises Décision Cnil Orange 2014 Obligation de sécurité et de confidentialité est une obligation de moyens RGPD Principe de protection des données dès la conception et par défaut Analyse d’impact préalable Désignation d’un DPO
2. Actions prioritaires en cas d’atteinte SI Copyright 2016 Lexing ® 8 Cellule de crise Mesures techniques immédiates (plan de reprise d’activité, plan de continuité, etc.) Notification Cnil Notification patient Notification ARS Plainte, le cas échéant Faille de sécurité, perte de données, attaque, etc.
3. Responsabilité des ES Copyright 2016 Lexing ® 9 Autorités •CNIL •3.000.000 € amende •10.000.000 € amende ou 2% CA annuel, à compter du 25 mai 2018 •HAS •Retrait certification •ARS •Modulation des financements •ASIP Santé •PGSSI-S ? •Possibilité de se retourner contre l’éditeur logiciel ou prestataire informatique : intégrer dans les contrats la conformité à la PGSSI- S Responsabilité civile •Dommages et intérêts pour le patient (responsabilité délictuelle) •Action de groupe Responsabilité pénale •1.500.000 € amende (pers. morale) / 5 ans + 300.000 € amende (pers. physique) – défaut de sécurité •75.000 € amende (pers. morale) / 1 an + 15.000 € d’amende (pers. physique) – violation secret médical •Responsabilité pénale du directeur et du délégué en cas de délégation de pouvoirs En cas d’atteinte SI ou de contrôle
Questions - Réponses Copyright 2016 Lexing ® 10
Qui sommes-nous ? Copyright 2016 Lexing ® 11 Le premier réseau international d’avocats dédié au droit des technologies avancées Le cabinet est distingué Law Firm of the Year pour l’année 2017 dans la catégorie Technologies de l’Information pour la France par la revue américaine Best Lawyers. Cette distinction fait suite à la désignation d’Alain Bensoussan comme Lawyer of the Year de 2011 à 2015 dans les catégories Nouvelles Technologies et Droit des Technologies. Le cabinet est à nouveau le gagnant exclusif du Client Choice Awards 2016 dans la catégorie IT & Internet pour la France parmi plus de 2500 candidats sélectionnés au niveau international par l’International Law Office (ILO), Lexology, et les membres de l’Association of Corporate Counsel. Le cabinet Alain Bensoussan-Avocats a, pour la 4e année consécutive, obtenu le 1er prix (Trophée d’or) du Palmarès de cabinets d’avocats 2016 dans la catégorie Technologies de l’information / Médias / Télécommunications, organisé par Le Monde du Droit en partenariat avec l’Association Française des Juristes d’Entreprise (AFJE). Après avoir obtenu les labels Cnil « Lexing® formation informatique et libertés » pour son catalogue de formations informatique et libertés et « Lexing® audit informatique et libertés » pour sa procédure d’audit, le cabinet a obtenu le label « Gouvernance »
Réseau Lexing Copyright 2016 Lexing ® 12
58, boulevard Gouvion Saint Cyr 75017 Paris Tél. : +33 (0)1 82 73 05 05 Fax : +33 (0)1 82 73 05 06 paris@lexing.law www.alain-bensoussan.com Alain Bensoussan Avocats @AB_Avocats Lexing Alain Bensoussan Avocats Alain Bensoussan Avocats Mob. : +33 (0)6 19 13 44 46 alain-bensoussan@lexing.law Alain Bensoussan @A_Bensoussan Alain Bensoussan LEXING est une marque déposée par Alain Bensoussan Selas LEXING Informations Copyright 2016 Lexing ® 13 Mob. : +33 (0)6 79 40 91 20 marguerite-brac-de-la- perriere@lexing.law Marguerite Brac de La Perrière
Crédits photos 3d a background the future©valya_Fotolia.jpg Cloud@morganimation Fotolia Digital mind@alphaspirit - Fotolia Disruptive technology innovation revolution word tag Energy@kentoh Fotolia Futuristic netword energy data grid@kentoh Fotolia Flow chart or business processes reengineering©adrian_ilie825_Fotolia Information word on computer pc keyboard key@fotoscool Fotolia Error 404©lupolucis_Fotolia Medicine doctor hand working with modern computer interface as m©everythingpossible_Fotolia Copyright 2016 Lexing ® 14

Recommandé

2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
ASIP Santé
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
ASIP Santé
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
ASIP Santé
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
ASIP Santé
 
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
ASIP Santé
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
ASIP Santé
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
ASIP Santé
 

Recommandé

2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
ASIP Santé
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
ASIP Santé
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
ASIP Santé
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
2016 12-14 colloque ssi-retour d'expérience _ plan d'action ssi au ch saint-f...
ASIP Santé
 
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
ASIP Santé
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
ASIP Santé
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
ASIP Santé
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
ASIP Santé
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
ASIP Santé
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
ASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
ASIP Santé
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
ASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
ASIP Santé
 
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
ASIP Santé
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
ASIP Santé
 

Contenu connexe

Tendances

Tendances (20)

2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
 

En vedette

Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
ASIP Santé
 

En vedette (7)

2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
 
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
 

Similaire à 2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements

Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 

Similaire à 2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements (20)

Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Workshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 févrierWorkshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 février
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
 
Workshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDWorkshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPD
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
GDPR programme formation
GDPR programme formationGDPR programme formation
GDPR programme formation
 
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
 
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CIL
 
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
 
PoissonPilote - INIZIA - Présentation données personnelles mai 2016
PoissonPilote - INIZIA - Présentation données personnelles mai 2016PoissonPilote - INIZIA - Présentation données personnelles mai 2016
PoissonPilote - INIZIA - Présentation données personnelles mai 2016
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 

Plus de ASIP Santé

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements

  • 1. Mise en œuvre et responsabilités des établissements Marguerite Brac de La Perrière 14 12 2016 Copyright 2016 Lexing ® 1
  • 2. Introduction (1) Copyright 2016 Lexing ® 2 Système d’information Données ApplicationsTraitement Notions juridiques
  • 3. Introduction (2) Copyright 2016 Lexing ® 3 Double constat sur la sécurité des SI de santé : Clivage entre environnement HDS et autre ; Foisonnement de normes et difficile application par les ES. Erreur humaine ou informatique Malveillance externe Atteintes à un SI de santé
  • 4. Plan 1. Mise en conformité 2. Actions prioritaires en cas d’atteinte SI 3. Responsabilité des ES Copyright 2016 Lexing ® 4
  • 5. 1. Mise en conformité (1) Copyright 2016 Lexing ® 5 • Préparation à l’auditabilité du SI • Audit du SI Etat des lieux • Cartographie des exigences à implémenter Schéma directeur des exigences technico- juridiques • Structure du SI • Spécifications fonctionnelles et techniques Dossier d’implémentation des exigences Temps Budget Risque Objectif : engager des mesures de mise en conformité au niveau de l’ES / GHT Instruction du 14 octobre 2016 : Plan d’action SSI
  • 6. 1. Mise en conformité (2) Copyright 2016 Lexing ® 6 Certifications Certification HAS Programme Hôpital numérique Perspectives Label Cnil / Certification et label RGPD Pack de conformité Cnil / Code de conduite RGPD TransitionversGHT
  • 7. 1. Mise en conformité (3) Stratégie d’atténuation du risque Copyright 2016 Lexing ® 7 Loi pour la République numérique Prise en compte par la Cnil des mesures prises Décision Cnil Orange 2014 Obligation de sécurité et de confidentialité est une obligation de moyens RGPD Principe de protection des données dès la conception et par défaut Analyse d’impact préalable Désignation d’un DPO
  • 8. 2. Actions prioritaires en cas d’atteinte SI Copyright 2016 Lexing ® 8 Cellule de crise Mesures techniques immédiates (plan de reprise d’activité, plan de continuité, etc.) Notification Cnil Notification patient Notification ARS Plainte, le cas échéant Faille de sécurité, perte de données, attaque, etc.
  • 9. 3. Responsabilité des ES Copyright 2016 Lexing ® 9 Autorités •CNIL •3.000.000 € amende •10.000.000 € amende ou 2% CA annuel, à compter du 25 mai 2018 •HAS •Retrait certification •ARS •Modulation des financements •ASIP Santé •PGSSI-S ? •Possibilité de se retourner contre l’éditeur logiciel ou prestataire informatique : intégrer dans les contrats la conformité à la PGSSI- S Responsabilité civile •Dommages et intérêts pour le patient (responsabilité délictuelle) •Action de groupe Responsabilité pénale •1.500.000 € amende (pers. morale) / 5 ans + 300.000 € amende (pers. physique) – défaut de sécurité •75.000 € amende (pers. morale) / 1 an + 15.000 € d’amende (pers. physique) – violation secret médical •Responsabilité pénale du directeur et du délégué en cas de délégation de pouvoirs En cas d’atteinte SI ou de contrôle
  • 10. Questions - Réponses Copyright 2016 Lexing ® 10
  • 11. Qui sommes-nous ? Copyright 2016 Lexing ® 11 Le premier réseau international d’avocats dédié au droit des technologies avancées Le cabinet est distingué Law Firm of the Year pour l’année 2017 dans la catégorie Technologies de l’Information pour la France par la revue américaine Best Lawyers. Cette distinction fait suite à la désignation d’Alain Bensoussan comme Lawyer of the Year de 2011 à 2015 dans les catégories Nouvelles Technologies et Droit des Technologies. Le cabinet est à nouveau le gagnant exclusif du Client Choice Awards 2016 dans la catégorie IT & Internet pour la France parmi plus de 2500 candidats sélectionnés au niveau international par l’International Law Office (ILO), Lexology, et les membres de l’Association of Corporate Counsel. Le cabinet Alain Bensoussan-Avocats a, pour la 4e année consécutive, obtenu le 1er prix (Trophée d’or) du Palmarès de cabinets d’avocats 2016 dans la catégorie Technologies de l’information / Médias / Télécommunications, organisé par Le Monde du Droit en partenariat avec l’Association Française des Juristes d’Entreprise (AFJE). Après avoir obtenu les labels Cnil « Lexing® formation informatique et libertés » pour son catalogue de formations informatique et libertés et « Lexing® audit informatique et libertés » pour sa procédure d’audit, le cabinet a obtenu le label « Gouvernance »
  • 13. 58, boulevard Gouvion Saint Cyr 75017 Paris Tél. : +33 (0)1 82 73 05 05 Fax : +33 (0)1 82 73 05 06 paris@lexing.law www.alain-bensoussan.com Alain Bensoussan Avocats @AB_Avocats Lexing Alain Bensoussan Avocats Alain Bensoussan Avocats Mob. : +33 (0)6 19 13 44 46 alain-bensoussan@lexing.law Alain Bensoussan @A_Bensoussan Alain Bensoussan LEXING est une marque déposée par Alain Bensoussan Selas LEXING Informations Copyright 2016 Lexing ® 13 Mob. : +33 (0)6 79 40 91 20 marguerite-brac-de-la- perriere@lexing.law Marguerite Brac de La Perrière
  • 14. Crédits photos 3d a background the future©valya_Fotolia.jpg Cloud@morganimation Fotolia Digital mind@alphaspirit - Fotolia Disruptive technology innovation revolution word tag Energy@kentoh Fotolia Futuristic netword energy data grid@kentoh Fotolia Flow chart or business processes reengineering©adrian_ilie825_Fotolia Information word on computer pc keyboard key@fotoscool Fotolia Error 404©lupolucis_Fotolia Medicine doctor hand working with modern computer interface as m©everythingpossible_Fotolia Copyright 2016 Lexing ® 14